Vírus, malware ou spyware: o que é mais perigoso?
Publicados: 2022-01-29Um utilitário antivírus que se limitasse estritamente à defesa contra vírus de computador seria quase inútil. Os vírus de computador são apenas um tipo de ameaça e não um tipo comum. Um programa antivírus adequado protege contra todos os tipos de software malicioso. Quando encorajamos você a instalar proteção antivírus, estamos falando de proteção contra todos os tipos de malware.
Por que os vírus são incomuns? Porque codificadores — inclusive codificadores de malware — só querem ganhar dinheiro. Como no negócio de vingança, não há muito dinheiro no negócio de vírus. Spyware rouba dados pessoais que os criminosos podem vender, Trojans bancários roubam diretamente da fonte e ransomware exige dinheiro não rastreável de suas vítimas. Há muito dinheiro disponível. Felizmente, os utilitários antivírus modernos oferecem proteção completa contra malware, eliminando todos os tipos de software malicioso. O melhor software protege contra todos os tipos de ameaças, então você normalmente não precisa saber qual é qual.
Mesmo assim, podem surgir situações em que você precisa diferenciar um tipo de malware de outro, e as muitas histórias nas notícias sobre violações de segurança, hacks e ataques podem ser confusas se você não conhecer os termos. Não se preocupe: nosso guia rápido e sujo para os tipos mais comuns de ameaças que você provavelmente encontrará (nos noticiários, esperamos, em vez de pessoalmente) pode ajudá-lo a se atualizar.
Conheça as ameaças de segurança pela forma como elas se espalham
Um vírus é executado quando o usuário inicia um programa infectado ou inicializa a partir de um disco ou unidade USB infectado. Os vírus mantêm um perfil baixo porque precisam se espalhar amplamente sem serem detectados. Na maioria das vezes, o código do vírus simplesmente infecta novos programas ou discos. Eventualmente, muitas vezes em uma data e hora predefinidas, a carga útil do vírus entra em ação. As cargas úteis iniciais do vírus geralmente envolviam destruição sem sentido ou exibição inútil. Atualmente, é mais provável que roubem informações ou participem de um ataque DDoS (Distributed Denial of Service) contra um site importante.
Nossas principais opções de antivírus
Ver todos (4 itens)
Os worms são como vírus, mas podem se espalhar sem a ajuda de um usuário que inicia um programa infectado ou monta um disco infectado. Simplificando, um worm copia a si mesmo para outro computador e, em seguida, inicia a cópia. Em 1988, o worm Morris, concebido como um teste simples para medir a internet nascente, causou sérios danos. Embora não fosse para ser mal-intencionado, sua auto-replicação excessivamente entusiasmada consumia uma enorme quantidade de largura de banda.
Assim como as forças gregas enganaram o povo de Tróia ocultando guerreiros dentro do Cavalo de Tróia, programas de Cavalo de Tróia ou cavalos de Tróia , ocultam códigos maliciosos dentro de um aplicativo aparentemente útil. O jogo, utilitário ou outro aplicativo normalmente executa sua tarefa declarada, mas mais cedo ou mais tarde, ele faz algo prejudicial. Esse tipo de ameaça se espalha quando usuários ou sites inadvertidamente a compartilham com outras pessoas. Trojans podem ser verdadeiros geradores de dinheiro. Trojans bancários injetam transações falsas para drenar suas contas bancárias online. Outros Trojans roubam seus dados pessoais para que seus criadores possam vendê-los na Dark Web.
Conheça as ameaças de segurança pelo que elas fazem
Vírus, worms e cavalos de Troia são definidos pela maneira como se espalham. Outros programas maliciosos recebem seus nomes pelo que fazem. Spyware , não surpreendentemente, refere-se a software que espiona seu computador e rouba suas senhas ou outras informações pessoais. O spyware também pode literalmente (e assustadoramente) espionar você espiando pela webcam do seu computador ou ouvindo conversas. Stalkerware, uma variação de spyware, assume o controle do seu telefone e disponibiliza todos os aspectos da sua vida para quem está perseguindo você. Muitos programas antivírus modernos incluem componentes projetados especificamente para proteção contra spyware.
O adware exibe anúncios indesejados, possivelmente direcionados aos seus interesses, usando informações roubadas por um componente de spyware. Às vezes, os anúncios são tão prolíficos que interferem no uso normal do computador.
A tecnologia de rootkit se conecta ao sistema operacional para ocultar os componentes de um programa malicioso. Quando um programa de segurança consulta o Windows para obter uma lista de arquivos, o rootkit captura a lista, exclui seu próprio nome e passa a lista comprometida para o programa solicitante. Os rootkits podem executar o mesmo tipo de trapaça em solicitações de dados do Registro.
Uma infestação de bots não prejudica ativamente seu computador, mas torna seu sistema cúmplice de prejudicar outras pessoas. Ele se esconde silenciosamente até que o proprietário, ou o pastor de bots , transmita um comando. Então, junto com centenas ou milhares de outros, ele faz tudo o que é dito. Os bots são frequentemente usados para enviar spam, portanto, os próprios sistemas do spammer não são implicados.
Existe todo um ecossistema de tipos de malware. Alguns programas maliciosos existem especificamente para ajudar na distribuição de outros malwares. Esses programas de conta- gotas tendem a ser pequenos e discretos, mas podem canalizar um fluxo constante de outros malwares para o seu computador. Um dropper pode receber instruções de seu proprietário remoto, como um bot, para determinar qual malware ele distribuirá. O proprietário é pago por outros criadores de malware por este serviço de distribuição.
Como o nome sugere, o ransomware mantém seu computador ou seus dados para resgate. Na forma mais comum, uma ameaça de ransomware criptografará seus documentos e exigirá um pagamento de resgate não rastreável em troca da chave de descriptografia. Em teoria, seu antivírus deve lidar com ransomware da mesma forma que qualquer outro tipo de malware. No entanto, como as consequências de perder um ataque de ransomware são tão terríveis, você também pode querer executar um utilitário de proteção de ransomware separado.
Nem todo software de segurança é legítimo
Nem todos os programas antivírus são o que parecem. Alguns são, na verdade, programas falsos e desonestos que não protegem sua segurança e prejudicam seu saldo bancário. Na melhor das hipóteses, esses programas não oferecem proteção real; na pior das hipóteses, incluem elementos ativamente nocivos. Eles trabalham duro para assustá-lo a pagar pelo registro, por isso são frequentemente chamados de scareware . Se você se registrar, você desperdiçou seu dinheiro e entregou suas informações de cartão de crédito a bandidos.
Recomendado por nossos editores
Evitar o scareware fica cada vez mais difícil à medida que os programas ficam mais refinados. Consumidores inteligentes verificam as avaliações antes de comprar um antivírus ou outro utilitário de segurança. Apenas atenha-se a fontes respeitáveis - você ocasionalmente encontrará sites de revisão que são tão falsos quanto os programas nocivos que eles recomendam.
Proteção Mix and Match para o seu PC
As categorias descritas acima não são mutuamente exclusivas. Por exemplo, uma única ameaça pode se propagar como vírus, roubar suas informações pessoais como spyware e usar a tecnologia de rootkit para se esconder do seu antivírus. Um programa scareware é uma espécie de Trojan e também pode roubar dados privados.
Observe que sua solução de segurança também pode adotar várias abordagens. Um conjunto de segurança em grande escala naturalmente inclui um componente antivírus, mas outros componentes complementam essa proteção. O firewall impede ataques da Internet e também pode inviabilizar tentativas de explorar vulnerabilidades do sistema. Um filtro de spam encerra as tentativas de infiltrar malware em seu computador por e-mail. Atualmente, muitas suítes oferecem uma VPN para proteger seu tráfego na Internet, embora o acesso a todos os recursos da VPN possa exigir um pagamento separado.
O termo malware abrange todos esses tipos de software malicioso. Qualquer programa com uma finalidade prejudicial é um programa de malware, puro e simples. Grupos do setor como a Anti-Malware Testing Standards Organization (AMTSO) usam esse termo para maior clareza, mas os consumidores conhecem o termo antivírus, não anti-malware. Estamos presos à palavra. Apenas lembre-se de que seu antivírus deve protegê-lo contra todo e qualquer malware.
Agora você sabe distinguir as principais classes de software malicioso. Esperamos que você nunca tenha experiência direta com ransomware, spyware ou qualquer outro tipo de malware. Se você ainda está curioso sobre esses programas desagradáveis e quer dar uma olhada na aparência deles, confira nosso recurso sobre os rostos do malware.